Tìm kết nối nhàn rỗi trong tường lửa Check Point

Tôi có một tường lửa, nơi tôi phải giảm thời gian chờ phiên TCP từ 24h xuống 1h.
Trước khi tôi làm điều đó, tôi đang cố gắng xác định xem điều này có phá vỡ bất kỳ ứng dụng nào không, tức là các ứng dụng có phiên không hoạt động trong một thời gian dài, nhưng không thể thiết lập lại kết nối nếu tường lửa làm rơi nó.
Vì vậy, tôi muốn lọc ra các kết nối từ bảng kết nối của mình, đã không hoạt động trong hơn 60 phút.

Tường lửa là Checkpoint R75.40 và tôi đang xem bảng kết nối bằng lệnh "fw tab -t links -u". Tôi cho rằng thông tin tôi muốn có ở đầu ra, nhưng tôi đang tìm gì?

Lệnh để làm điều này sẽ là:

fw tab -t connections -u -f | grep 86400 \
 |awk '{ split($41,a,"/"); if( a[1] < 82800) print $2,$9,$13,$15,$41; }' 

86400 là thời gian chờ phiên TCP hiện tại tính bằng giây.
Cảm ơn toottoot cho -fcờ.

Nếu bạn muốn sử dụng dòng lệnh, bạn chỉ cần thêm cờ của Wapf vào lệnh, nó sẽ định dạng đầu ra thành định dạng văn bản có thể đọc được. Tab fw của fw -t kết nối

Một tùy chọn khác là sử dụng Smartview Tracker và kiểm tra các kết nối hoạt động từ tab Hoạt động. Hãy cẩn thận nếu bạn gặp vấn đề về hiệu năng, xem các kết nối hoạt động sẽ tăng tải CPU đáng kể trên cổng.

Tuy nhiên, một cách khác là cho phép kế toán (cột Theo dõi -> Khác -> Tài khoản) theo các quy tắc có thể khớp với các kết nối nhàn rỗi dài, trong trường hợp này, thời lượng kết nối sẽ hiển thị trong tệp nhật ký sau khi kết nối được đóng. Sử dụng nhật ký, bạn có thể chạy báo cáo tùy chỉnh bằng các công cụ Điểm kiểm tra hoặc chỉ cần lọc thủ công và xem qua chúng. Đây có thể là lựa chọn tốt nhất, nếu bạn có thời gian và muốn có kết quả chính xác nhất.